CVE-2024-20256 - 漏洞详情

CVE-2024-20256 (CNNVD-202405-2746)

MEDIUM

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Ema...

CVSS分数: 4.8

发布时间: 2024-05-15 17:56:38

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco AsyncOS是美国思科（Cisco）公司的一款应用于思科设备的操作系统。 Cisco AsyncOS Software for Cisco Secure Email、 Web Manager存在安全漏洞，该漏洞源于对用户输入的验证不足，允许经过身份验证的远程攻击者对该界面的用户进行跨站脚本攻击。

英文描述:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

CWE类型:

CWE-79

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Secure Web Appliance	11.7.0-406	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.0-406:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.0-418	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.0-418:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-049	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-049:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-006	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-006:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.1-020:::::::*`
Cisco	Cisco Secure Web Appliance	11.7.2-011	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.7.2-011:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.0-414	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.0-414:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.1-023	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.1-023:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.3-018	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.3-018:::::::*`
Cisco	Cisco Secure Web Appliance	11.8.3-021	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:11.8.3-021:::::::*`
Cisco	Cisco Secure Web Appliance	12.0.1-268	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.0.1-268:::::::*`
Cisco	Cisco Secure Web Appliance	12.0.3-007	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.0.3-007:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.2-007	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.2-007:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.1-011	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.1-011:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.4-005	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.4-005:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.5-004	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.5-004:::::::*`
Cisco	Cisco Secure Web Appliance	12.5.6-008	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:12.5.6-008:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.0-498	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.0-498:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.1-016	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.1-016:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.3-014	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.3-014:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.2-012	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.2-012:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.4-005	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.4-005:::::::*`
Cisco	Cisco Secure Web Appliance	15.0.0-322	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.0.0-322:::::::*`
Cisco	Cisco Secure Email and Web Manager	9.0.0-087	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:9.0.0-087:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.0-115	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.0-115:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.1-161	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.1-161:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.5.1-105	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.5.1-105:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.0-452	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.0-452:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.1-011	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.1-011:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-636	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-636:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-658	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-658:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-678	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-678:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-670	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-670:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.0.0-277	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.0.0-277:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.6.2-078	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.6.2-078:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-068	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-068:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-074	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-074:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-108	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-108:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.8.1-002	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.8.1-002:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.8.1-021	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.8.1-021:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.0.0-404	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.0.0-404:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-223	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-223:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-227	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-227:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-212	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-212:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-224	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-224:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.1-020:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.3.0-120	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.3.0-120:::::::*`
Cisco	Cisco Secure Email and Web Manager	15.0.0-334	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:15.0.0-334:::::::*`
cisco	asyncos	11.7.0-406	-	-	`cpe:2.3:o:cisco:asyncos:11.7.0-406:::::::*`
cisco	asyncos	11.7.0-418	-	-	`cpe:2.3:o:cisco:asyncos:11.7.0-418:::::::*`
cisco	asyncos	11.7.1-006	-	-	`cpe:2.3:o:cisco:asyncos:11.7.1-006:::::::*`
cisco	asyncos	11.7.1-020	-	-	`cpe:2.3:o:cisco:asyncos:11.7.1-020:::::::*`
cisco	asyncos	11.7.1-049	-	-	`cpe:2.3:o:cisco:asyncos:11.7.1-049:::::::*`
cisco	asyncos	11.7.2-011	-	-	`cpe:2.3:o:cisco:asyncos:11.7.2-011:::::::*`
cisco	asyncos	11.8.0-414	-	-	`cpe:2.3:o:cisco:asyncos:11.8.0-414:::::::*`
cisco	asyncos	11.8.1-023	-	-	`cpe:2.3:o:cisco:asyncos:11.8.1-023:::::::*`
cisco	asyncos	11.8.3-018	-	-	`cpe:2.3:o:cisco:asyncos:11.8.3-018:::::::*`
cisco	asyncos	11.8.3-021	-	-	`cpe:2.3:o:cisco:asyncos:11.8.3-021:::::::*`
cisco	asyncos	12.0.1-268	-	-	`cpe:2.3:o:cisco:asyncos:12.0.1-268:::::::*`
cisco	asyncos	12.0.3-007	-	-	`cpe:2.3:o:cisco:asyncos:12.0.3-007:::::::*`
cisco	asyncos	12.5.1-011	-	-	`cpe:2.3:o:cisco:asyncos:12.5.1-011:::::::*`
cisco	asyncos	12.5.2-007	-	-	`cpe:2.3:o:cisco:asyncos:12.5.2-007:::::::*`
cisco	asyncos	12.5.4-005	-	-	`cpe:2.3:o:cisco:asyncos:12.5.4-005:::::::*`
cisco	asyncos	12.5.5-004	-	-	`cpe:2.3:o:cisco:asyncos:12.5.5-004:::::::*`
cisco	asyncos	12.5.6-008	-	-	`cpe:2.3:o:cisco:asyncos:12.5.6-008:::::::*`
cisco	asyncos	14.0.2-012	-	-	`cpe:2.3:o:cisco:asyncos:14.0.2-012:::::::*`
cisco	asyncos	14.0.3-014	-	-	`cpe:2.3:o:cisco:asyncos:14.0.3-014:::::::*`
cisco	asyncos	14.0.4-005	-	-	`cpe:2.3:o:cisco:asyncos:14.0.4-005:::::::*`
cisco	asyncos	14.5.0-498	-	-	`cpe:2.3:o:cisco:asyncos:14.5.0-498:::::::*`
cisco	asyncos	14.5.1-016	-	-	`cpe:2.3:o:cisco:asyncos:14.5.1-016:::::::*`
cisco	asyncos	15.0.0-322	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-322:::::::*`
cisco	secure_email_and_web_manager_virtual_appliance_m100v	-	-	-	`cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:::::::*`
cisco	secure_email_and_web_manager_virtual_appliance_m300v	-	-	-	`cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:::::::*`
cisco	secure_email_and_web_manager_virtual_appliance_m600v	-	-	-	`cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:::::::*`
cisco	asyncos	9.0.0-087	-	-	`cpe:2.3:o:cisco:asyncos:9.0.0-087:::::::*`
cisco	asyncos	11.0.0-115	-	-	`cpe:2.3:o:cisco:asyncos:11.0.0-115:::::::*`
cisco	asyncos	11.0.1-161	-	-	`cpe:2.3:o:cisco:asyncos:11.0.1-161:::::::*`
cisco	asyncos	11.5.1-105	-	-	`cpe:2.3:o:cisco:asyncos:11.5.1-105:::::::*`
cisco	asyncos	12.0.0-452	-	-	`cpe:2.3:o:cisco:asyncos:12.0.0-452:::::::*`
cisco	asyncos	12.0.1-011	-	-	`cpe:2.3:o:cisco:asyncos:12.0.1-011:::::::*`
cisco	asyncos	12.5.0-636	-	-	`cpe:2.3:o:cisco:asyncos:12.5.0-636:::::::*`
cisco	asyncos	12.5.0-658	-	-	`cpe:2.3:o:cisco:asyncos:12.5.0-658:::::::*`
cisco	asyncos	12.5.0-670	-	-	`cpe:2.3:o:cisco:asyncos:12.5.0-670:::::::*`
cisco	asyncos	12.5.0-678	-	-	`cpe:2.3:o:cisco:asyncos:12.5.0-678:::::::*`
cisco	asyncos	12.8.1-002	-	-	`cpe:2.3:o:cisco:asyncos:12.8.1-002:::::::*`
cisco	asyncos	12.8.1-021	-	-	`cpe:2.3:o:cisco:asyncos:12.8.1-021:::::::*`
cisco	asyncos	13.0.0-277	-	-	`cpe:2.3:o:cisco:asyncos:13.0.0-277:::::::*`
cisco	asyncos	13.6.2-078	-	-	`cpe:2.3:o:cisco:asyncos:13.6.2-078:::::::*`
cisco	asyncos	13.8.1-068	-	-	`cpe:2.3:o:cisco:asyncos:13.8.1-068:::::::*`
cisco	asyncos	13.8.1-074	-	-	`cpe:2.3:o:cisco:asyncos:13.8.1-074:::::::*`
cisco	asyncos	13.8.1-108	-	-	`cpe:2.3:o:cisco:asyncos:13.8.1-108:::::::*`
cisco	asyncos	14.0.0-404	-	-	`cpe:2.3:o:cisco:asyncos:14.0.0-404:::::::*`
cisco	asyncos	14.1.0-223	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-223:::::::*`
cisco	asyncos	14.1.0-227	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-227:::::::*`
cisco	asyncos	14.2.0-212	-	-	`cpe:2.3:o:cisco:asyncos:14.2.0-212:::::::*`
cisco	asyncos	14.2.0-224	-	-	`cpe:2.3:o:cisco:asyncos:14.2.0-224:::::::*`
cisco	asyncos	14.2.1-020	-	-	`cpe:2.3:o:cisco:asyncos:14.2.1-020:::::::*`
cisco	asyncos	14.3.0-120	-	-	`cpe:2.3:o:cisco:asyncos:14.3.0-120:::::::*`
cisco	asyncos	15.0.0-334	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-334:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-esa-sma-wsa-xss-bgG5WHOD OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

4.8

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2024-05-15 17:56:38

修改时间:

2024-08-15 15:29:20

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:58:47

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20256`	2025-11-11 15:22:23	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20256`	2025-11-11 14:59:54	2025-11-11 07:47:04
CNNVD	`cnnvd_CNNVD-202405-2746`	2025-11-11 15:11:37	2025-11-11 07:58:47

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:58:47

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202405-2746; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202405-2746
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:04

affected_products_count: 48 → 99; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 48 -> 99
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20256 (CNNVD-202405-2746)

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Ema...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史